Mac’inizin yenilmez olduğunu düşünüyorsanız, yeniden düşünmenin zamanı geldi. Sinsi bir kötü amaçlı yazılım sinsi, kişisel bilgilerinizi kapmaya ve kredi kartı bilgilerinizle patlamaya hazır. Bu dijital haydutu besleyen nedir? Hizmet olarak suç yazılımı adı verilen büyüyen bir trend (bazen MaaS olarak anılır) macOS’a karşı.
Doğru okudunuz; siber suçlar bile artık bir hizmet olarak sunuluyor.
KURT’UN GÜVENLİK ALARMLARI, HIZLI İPUÇLARI, TEKNİK İNCELEMELER VE SİZİ DAHA AKILLI YAPABİLECEK KOLAY NASIL YAPILIR BİLGİLERİ İÇEREN ÜCRETSİZ CYBERGUY BÜLTENİNİ İNDİRMEK İÇİN TIKLAYIN
ShadowVault: verilerinizi çalan aldatıcı kötü amaçlı yazılım
Şimdi, bu senin ortalama, sıradan bir kötü adam değil. Koyun postuna bürünmüş bir kurt, dostça davranırken değerli verilerinizi çalmak için gizlice planlar yapıyor. Kötü amaçlı yazılımın adı ShadowVault’tur ve bu sadece sizin sıradan siber hırsızınız değildir. Daha çok bir casus gibi, gizlice soygununu planlarken fark edilmeden sisteminize karışıyor. Kullanıcı adları ve parolalar, depolanan kredi kartı bilgileri, kripto cüzdanlarından alınan veriler ve daha fazlası gibi değerli bilgileri ele geçirerek gizliliği ihlal edilmiş Mac cihazlarında sinsice işine devam eder. Daha kötü kısım? Suçlular, bu kötü amaçlı yazılıma erişmek ve bunları kullanmak için ayda 500 ABD dolarına abone olabilir.
ShadowVault kötü amaçlı yazılımını kim keşfetti?
Siber güvenlik firması Guardz ShadowVault kötü amaçlı yazılımını, kötü amaçlı yazılımı kiralamak için ayda 500 ABD Doları ödemeye istekli herkese sunulduğu karanlık ağdaki XSS forumu aracılığıyla keşfetti.
Apple’ın bu kötü amaçlı yazılım tehdidine yanıtı
Apple, bir politika gereği, özellikle bir tehdit yama uygulanmadan kaldığında, genellikle güvenlik sorunları hakkında yorum yapmaz. Tüm ShadowVault kötü amaçlı yazılım durumu hakkında bir yorum almak için Apple’a ulaştık, ancak son teslim tarihimizden önce bize geri dönmediler. İşin garibi, Apple için bir acil durum güncellemesi yayınladı. macOS 13.4.1 (ilave olarak iOS 16.5.1 olarak Ve iPad işletim sistemi 16.5.1) Pazartesi gününde. Ancak, bildirildiğine göre web tabanlı uygulamalarda sorunlara neden olduğu için geri çekmek zorunda kaldılar. Güncellemenin güvenlik notları ShadowVault hakkında hiçbir şeyden bahsetmiyor gibi görünüyor, bu nedenle ilgili olması pek olası değil.
Kendinizi kötü amaçlı yazılımlardan nasıl korursunuz?
Henüz panik yapmayın. Siber alanınızla savaşmanın ve güvenliğinizi sağlamanın yolları vardır. Peki, bu dijital haydutları nasıl uzak tutacaksınız? Hadi parçalayalım.
KAYIP MACBOOK’UNUZU NASIL BULABİLİRSİNİZ?
Bilgisayar korsanları Macbook kullanıcılarını hedef alıyor (Cyberguy.com)
Yazılımınızı güncel tutun – Apple, macOS’ta yerleşik korumalara sahiptir ve güncellemeler yoluyla güvenlik yamaları yayınlar. Bu nedenle, çıktıklarında bunları yüklemek iyi bir fikirdir. Güncellemek için şu adrese gidin: Sistem ayarlarıdan elma menüsü ardından tıklayın Genel. Sonra, tıklayın Yazılım güncellemesi güncellemeleri kontrol etmek için. Herhangi bir güncelleme mevcutsa, Şimdi güncelle yüklemek için düğmesine basın.
Antivirüs yazılımı en iyi arkadaşınızdır – Güvenilir bir antivirüse sahip olmak, dijital eviniz için bir bekçi köpeğine sahip olmaya benzer. Mac’ler oldukça sert çerezler olsa da, fazladan bir koruma katmanı zarar vermez. Sizin için en iyi antivirüs koruması hakkındaki uzman incelememe bakın. Windows, Mac, Android ve iOS cihazları adresine giderek Cyberguy.com/LockUpYourTech
Verilerinizi yedeklemeyi unutmayın – Önemli verilerinizi düzenli olarak yedeklemek, dijital bir sigorta poliçesine sahip olmaya benzer. İster bulut depolama ister harici bir sürücü olsun, işler ters giderse yedek bir kopyayı saklamak çok önemlidir.
Kimlik avı dolandırıcılığına dikkat edin – Keskin olun ve kimlik avı dolandırıcılığı söz konusu olduğunda yemlere kanmayın. Genel kural şudur: Şüpheli görünüyorsa, muhtemelen öyledir.
Yazılımı yalnızca güvenilir kaynaklardan indirin – Yazılım indirirken bunu online alışveriş gibi düşünün. Sadece güvenilir mağazalardan satın alırsın, değil mi? Benzer şekilde, her zaman Mac App Store’a veya doğrulanmış geliştiricilerin web sitelerine bağlı kalın.
Otomatik dosya açmayı kapatın – Uygun görünebilir, ancak ön kapınızı açık bırakmaya benzer.
Safari: Safari > Ayarlar > Genel’e gidin ve sayfanın en altındaki ‘İndirdikten sonra “güvenli” dosyaları aç’ seçeneğinin işaretini kaldırın
Krom: Chrome’a gidin. Şu üç noktayı (…) görüyor musunuz? Onlara tıklayın. > “Ayarlar”a tıklayın > İndirmelere tıklayın. Ardından “İndirmeden önce her dosyanın nereye kaydedileceğini sor” seçeneğini Açık konuma getirin
Microsoft Kenarı: Microsoft Edge’e gidin. Edge tarayıcınızda sonuna kadar sağa gidin ve şu üç noktayı (…) görün. Onlara tıklayın. Aşağı kaydırarak “Ayarlar”a gidin ve üzerine tıklayın. “İndirilenler”e ilerleyin ve üzerine tıklayın. “Bana her indirmede ne yapacağımı sor” seçeneğini Açık konuma getirin
MAC BİLGİSAYARINIZI NASIL YEDEKLEYİN
Siber güvenlik Macbook kullanıcılarını korur (Cyberguy.com)
Cihazınıza virüs bulaştıysa ne yapmalısınız?
Ya zaten bu siber kötü adamın kurbanıysanız? İşte eylem planınız:
1. Adım: Kötü Amaçlı Yazılımları Algılayın ve Silin – Sisteminizin güvenliğinin ihlal edildiğinden şüpheleniyorsanız, virüsten koruma yazılımınızla tam bir tarama yapın. Kötü amaçlı yazılımı algılamalıdır ve çoğu virüsten koruma yazılımı size onu kaldırma seçeneği sunar.
2. Adım: Tüm Parolaları Değiştirin – En hassas hesaplarınız için – bankacılık, e-posta ve sosyal medya – işleri karıştırmanın zamanı geldi. Her hesabın güçlü, benzersiz bir parolaya ihtiyacı vardır. Kulağa ürkütücü geliyor, değil mi? Burası bir parola yöneticisinin imdada yetiştiği yerdir.
Parola yöneticisini güvenli bir dijital not defteri olarak düşünün. Tüm karmaşık şifrelerinizi sizin için hatırlar; bunlara erişmek için bilmeniz gereken tek şey bir ana paroladır. Ayrıca, kırılması zor şifreler üretebilir ve hesaplarınızın her birinin iyi korunmasını sağlar.
Ayrıca, birçok parola yöneticisi, parola değiştirme sürecini otomatikleştirebilir ve ek güvenlik özellikleri sunabilir. Sızan parolaları gözetliyorlar ve parolaların yeniden kullanılmasını engelleyerek çevrim içi güvenliğinizi artırıyorlar. Bir kötü amaçlı yazılım saldırısından kurtulmayı daha az stresli hale getirir ve gelecekteki tehditlere karşı savunmanızı güçlendirir.
Bir şifre yöneticisinde hangi özellikleri aramalıyım?
Sizin için en iyi şifre yöneticisini seçmek söz konusu olduğunda işte size en iyi ipuçlarımdan bazıları:
BİR APPLE IPHONE, IPAD VE MAC ÜZERİNDE HERHANGİ BİR ŞEYİ BULMA
Bilgisayar korsanları Macbook kullanıcılarını hedefliyor. (Cyberguy.com)
3. Adım: Bankanızı Bilgilendirin– Finansal bilgileriniz ele geçirildiyse, hemen bankanızla iletişime geçin. Hesaplarınızı şüpheli etkinliklere karşı izlemeye yardımcı olabilirler ve sonraki adımlarda (hesaplarınızın dondurulması veya yeni kart verilmesi dahil) size rehberlik edebilirler.
4. Adım: Hesaplarınızı İzleyin– Olağandışı faaliyetler için tüm hesaplarınızı yakından takip edin. Şüpheli bir şey fark ederseniz hemen bildirin. Ekstra bir güvenlik katmanı için bankacılık sağlayıcınızla metin uyarıları için kaydolduğunuzdan emin olun.
Kurt’un önemli çıkarımları
Bu siber haydut karşısında kesinlikle güçsüz değilsiniz. Dikkatli yazılım güncellemeleri, sağlam bir antivirüs, sürekli veri yedekleme, akıllı web tarama alışkanlıkları ve şifre yöneticilerinin büyüsü ile dijital kalenizi güvende tutabilirsiniz. Ama unutma, bu tek seferlik bir anlaşma değil. Siber güvenlik, eskileri alaşağı edilirken yeni kötü adamların ortaya çıktığı sürekli bir çabadır.
Mac’inizi güvende tutmak için yemin ettiğiniz herhangi bir siber güvenlik alışkanlığı veya aracı var mı? ShadowVault veya başka bir sinsi kötü amaçlı yazılımla bir fırçanız oldu mu? Bunu aşmak için hangi adımları attınız?Bize yazarak bize bildirin CyberGuy.com/İletişim.
HABERLER SUNULDU
Güvenlik uyarılarımdan daha fazlası için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Bülten.
Telif Hakkı 2023 CyberGuy.com. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, “FOX & Friends”te sabahları Haberler & FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve araçlara derin bir sevgi besleyen, ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, CyberGuy.com’da sesinizi, bir hikaye fikrinizi veya yorumunuzu paylaşın.
Doğru okudunuz; siber suçlar bile artık bir hizmet olarak sunuluyor.
KURT’UN GÜVENLİK ALARMLARI, HIZLI İPUÇLARI, TEKNİK İNCELEMELER VE SİZİ DAHA AKILLI YAPABİLECEK KOLAY NASIL YAPILIR BİLGİLERİ İÇEREN ÜCRETSİZ CYBERGUY BÜLTENİNİ İNDİRMEK İÇİN TIKLAYIN
ShadowVault: verilerinizi çalan aldatıcı kötü amaçlı yazılım
Şimdi, bu senin ortalama, sıradan bir kötü adam değil. Koyun postuna bürünmüş bir kurt, dostça davranırken değerli verilerinizi çalmak için gizlice planlar yapıyor. Kötü amaçlı yazılımın adı ShadowVault’tur ve bu sadece sizin sıradan siber hırsızınız değildir. Daha çok bir casus gibi, gizlice soygununu planlarken fark edilmeden sisteminize karışıyor. Kullanıcı adları ve parolalar, depolanan kredi kartı bilgileri, kripto cüzdanlarından alınan veriler ve daha fazlası gibi değerli bilgileri ele geçirerek gizliliği ihlal edilmiş Mac cihazlarında sinsice işine devam eder. Daha kötü kısım? Suçlular, bu kötü amaçlı yazılıma erişmek ve bunları kullanmak için ayda 500 ABD dolarına abone olabilir.
ShadowVault kötü amaçlı yazılımını kim keşfetti?
Siber güvenlik firması Guardz ShadowVault kötü amaçlı yazılımını, kötü amaçlı yazılımı kiralamak için ayda 500 ABD Doları ödemeye istekli herkese sunulduğu karanlık ağdaki XSS forumu aracılığıyla keşfetti.
Apple’ın bu kötü amaçlı yazılım tehdidine yanıtı
Apple, bir politika gereği, özellikle bir tehdit yama uygulanmadan kaldığında, genellikle güvenlik sorunları hakkında yorum yapmaz. Tüm ShadowVault kötü amaçlı yazılım durumu hakkında bir yorum almak için Apple’a ulaştık, ancak son teslim tarihimizden önce bize geri dönmediler. İşin garibi, Apple için bir acil durum güncellemesi yayınladı. macOS 13.4.1 (ilave olarak iOS 16.5.1 olarak Ve iPad işletim sistemi 16.5.1) Pazartesi gününde. Ancak, bildirildiğine göre web tabanlı uygulamalarda sorunlara neden olduğu için geri çekmek zorunda kaldılar. Güncellemenin güvenlik notları ShadowVault hakkında hiçbir şeyden bahsetmiyor gibi görünüyor, bu nedenle ilgili olması pek olası değil.
Kendinizi kötü amaçlı yazılımlardan nasıl korursunuz?
Henüz panik yapmayın. Siber alanınızla savaşmanın ve güvenliğinizi sağlamanın yolları vardır. Peki, bu dijital haydutları nasıl uzak tutacaksınız? Hadi parçalayalım.
KAYIP MACBOOK’UNUZU NASIL BULABİLİRSİNİZ?
Bilgisayar korsanları Macbook kullanıcılarını hedef alıyor (Cyberguy.com)
Yazılımınızı güncel tutun – Apple, macOS’ta yerleşik korumalara sahiptir ve güncellemeler yoluyla güvenlik yamaları yayınlar. Bu nedenle, çıktıklarında bunları yüklemek iyi bir fikirdir. Güncellemek için şu adrese gidin: Sistem ayarlarıdan elma menüsü ardından tıklayın Genel. Sonra, tıklayın Yazılım güncellemesi güncellemeleri kontrol etmek için. Herhangi bir güncelleme mevcutsa, Şimdi güncelle yüklemek için düğmesine basın.
Antivirüs yazılımı en iyi arkadaşınızdır – Güvenilir bir antivirüse sahip olmak, dijital eviniz için bir bekçi köpeğine sahip olmaya benzer. Mac’ler oldukça sert çerezler olsa da, fazladan bir koruma katmanı zarar vermez. Sizin için en iyi antivirüs koruması hakkındaki uzman incelememe bakın. Windows, Mac, Android ve iOS cihazları adresine giderek Cyberguy.com/LockUpYourTech
Verilerinizi yedeklemeyi unutmayın – Önemli verilerinizi düzenli olarak yedeklemek, dijital bir sigorta poliçesine sahip olmaya benzer. İster bulut depolama ister harici bir sürücü olsun, işler ters giderse yedek bir kopyayı saklamak çok önemlidir.
Kimlik avı dolandırıcılığına dikkat edin – Keskin olun ve kimlik avı dolandırıcılığı söz konusu olduğunda yemlere kanmayın. Genel kural şudur: Şüpheli görünüyorsa, muhtemelen öyledir.
Yazılımı yalnızca güvenilir kaynaklardan indirin – Yazılım indirirken bunu online alışveriş gibi düşünün. Sadece güvenilir mağazalardan satın alırsın, değil mi? Benzer şekilde, her zaman Mac App Store’a veya doğrulanmış geliştiricilerin web sitelerine bağlı kalın.
Otomatik dosya açmayı kapatın – Uygun görünebilir, ancak ön kapınızı açık bırakmaya benzer.
Safari: Safari > Ayarlar > Genel’e gidin ve sayfanın en altındaki ‘İndirdikten sonra “güvenli” dosyaları aç’ seçeneğinin işaretini kaldırın
Krom: Chrome’a gidin. Şu üç noktayı (…) görüyor musunuz? Onlara tıklayın. > “Ayarlar”a tıklayın > İndirmelere tıklayın. Ardından “İndirmeden önce her dosyanın nereye kaydedileceğini sor” seçeneğini Açık konuma getirin
Microsoft Kenarı: Microsoft Edge’e gidin. Edge tarayıcınızda sonuna kadar sağa gidin ve şu üç noktayı (…) görün. Onlara tıklayın. Aşağı kaydırarak “Ayarlar”a gidin ve üzerine tıklayın. “İndirilenler”e ilerleyin ve üzerine tıklayın. “Bana her indirmede ne yapacağımı sor” seçeneğini Açık konuma getirin
MAC BİLGİSAYARINIZI NASIL YEDEKLEYİN
Siber güvenlik Macbook kullanıcılarını korur (Cyberguy.com)
Cihazınıza virüs bulaştıysa ne yapmalısınız?
Ya zaten bu siber kötü adamın kurbanıysanız? İşte eylem planınız:
1. Adım: Kötü Amaçlı Yazılımları Algılayın ve Silin – Sisteminizin güvenliğinin ihlal edildiğinden şüpheleniyorsanız, virüsten koruma yazılımınızla tam bir tarama yapın. Kötü amaçlı yazılımı algılamalıdır ve çoğu virüsten koruma yazılımı size onu kaldırma seçeneği sunar.
2. Adım: Tüm Parolaları Değiştirin – En hassas hesaplarınız için – bankacılık, e-posta ve sosyal medya – işleri karıştırmanın zamanı geldi. Her hesabın güçlü, benzersiz bir parolaya ihtiyacı vardır. Kulağa ürkütücü geliyor, değil mi? Burası bir parola yöneticisinin imdada yetiştiği yerdir.
Parola yöneticisini güvenli bir dijital not defteri olarak düşünün. Tüm karmaşık şifrelerinizi sizin için hatırlar; bunlara erişmek için bilmeniz gereken tek şey bir ana paroladır. Ayrıca, kırılması zor şifreler üretebilir ve hesaplarınızın her birinin iyi korunmasını sağlar.
Ayrıca, birçok parola yöneticisi, parola değiştirme sürecini otomatikleştirebilir ve ek güvenlik özellikleri sunabilir. Sızan parolaları gözetliyorlar ve parolaların yeniden kullanılmasını engelleyerek çevrim içi güvenliğinizi artırıyorlar. Bir kötü amaçlı yazılım saldırısından kurtulmayı daha az stresli hale getirir ve gelecekteki tehditlere karşı savunmanızı güçlendirir.
Bir şifre yöneticisinde hangi özellikleri aramalıyım?
Sizin için en iyi şifre yöneticisini seçmek söz konusu olduğunda işte size en iyi ipuçlarımdan bazıları:
- dağıtımlar güvenli bir şekilde
- İşler sorunsuz tüm cihazlarınızda
- oluşturur benzersiz karmaşık şifreler her hesap için farklı olan
- Otomatik olarak doldurur tekrar ziyaret ettiğiniz uygulamalar ve siteler için giriş ve şifre alanları
- var tarayıcı uzantısı kullandığınız tüm tarayıcılar için şifreleri sizin yerinize otomatik olarak girmek için
- izin verir güvenli birincil parolanın kaybolması veya unutulması durumunda
- Mevcut şifrelerinizin güvende olup olmadığını kontrol eder ve seni uyarır tehlikeye atılırsa
- kullanımlariki faktörlü kimlik doğrulamagüvenlik
BİR APPLE IPHONE, IPAD VE MAC ÜZERİNDE HERHANGİ BİR ŞEYİ BULMA
Bilgisayar korsanları Macbook kullanıcılarını hedefliyor. (Cyberguy.com)
3. Adım: Bankanızı Bilgilendirin– Finansal bilgileriniz ele geçirildiyse, hemen bankanızla iletişime geçin. Hesaplarınızı şüpheli etkinliklere karşı izlemeye yardımcı olabilirler ve sonraki adımlarda (hesaplarınızın dondurulması veya yeni kart verilmesi dahil) size rehberlik edebilirler.
4. Adım: Hesaplarınızı İzleyin– Olağandışı faaliyetler için tüm hesaplarınızı yakından takip edin. Şüpheli bir şey fark ederseniz hemen bildirin. Ekstra bir güvenlik katmanı için bankacılık sağlayıcınızla metin uyarıları için kaydolduğunuzdan emin olun.
Kurt’un önemli çıkarımları
Bu siber haydut karşısında kesinlikle güçsüz değilsiniz. Dikkatli yazılım güncellemeleri, sağlam bir antivirüs, sürekli veri yedekleme, akıllı web tarama alışkanlıkları ve şifre yöneticilerinin büyüsü ile dijital kalenizi güvende tutabilirsiniz. Ama unutma, bu tek seferlik bir anlaşma değil. Siber güvenlik, eskileri alaşağı edilirken yeni kötü adamların ortaya çıktığı sürekli bir çabadır.
Mac’inizi güvende tutmak için yemin ettiğiniz herhangi bir siber güvenlik alışkanlığı veya aracı var mı? ShadowVault veya başka bir sinsi kötü amaçlı yazılımla bir fırçanız oldu mu? Bunu aşmak için hangi adımları attınız?Bize yazarak bize bildirin CyberGuy.com/İletişim.
HABERLER SUNULDU
Güvenlik uyarılarımdan daha fazlası için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Bülten.
Telif Hakkı 2023 CyberGuy.com. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, “FOX & Friends”te sabahları Haberler & FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve araçlara derin bir sevgi besleyen, ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, CyberGuy.com’da sesinizi, bir hikaye fikrinizi veya yorumunuzu paylaşın.